基于abe的组播密钥管理分析-信息安全专业论文.docxVIP

南京邮电大学硕士研究生学位论文第一章 南京邮电大学硕士研究生学位论文 第一章 引言 PAGE PAGE 1 第一章 引言 本章首先对本论文选题的原因和研究背景进行了归纳和总结，进而对国内外相关领域的 研究动态进行描述，主要围绕传统组密钥管理模式和 ABE 加密模型展开，并阐述了本论文的 主要贡献。最后介绍了本论文的组织结构。 1.1 课题背景 近年来视频/音频技术和网络技术发展迅速，越来越多的组应用诸如流媒体、视频点播、 视频会议、网络游戏、付费电视、分布式仿真等 进入到我们的现实生活中来。这些组应用技 术都需要从一个主机向多个接收终端或者从多个主机向多个接收终端发送同一信息。如果采 用目前网络应用中主要的通信传输方式-单播通信方式如图 1-1 所示，服务器需要为每一个接 受者提供一个相同内容的报文在网络上传输，不仅占用了大量网络带宽资源，更加重了发送 端服务器的负担，所以单播已经不能适应组应用的要求。网络中的另一种传输方式-广播通信 如图 1-2 所示，虽然能够避免单播通信中服务器为每一个接收者提供一个相同内容的报文拷 贝，可以把一个报文一次性发送给所有的主机， 一定程度上减轻了发送者的压力，但是并非 所有的主机都需要这些报文，因而浪费了网络资源，极大地降低了网络的处理能力。 M essage1 M essage4 M essage2 M essage3 图 1-1 单播通信方式 组播[1]是介于单播和广播之间的一种组通信方式，融合了上述两种通信方式的优点，既 避免了单播通信中服务器必须为每一个接收者提供一个相同内容的报文拷贝， 又可以把一个 报文一次性发送给组中所有成员而非网段中所有的主机， 如此一来，减少了对带宽的占用， 减轻了服务器负荷，减少网络的拥塞，改善传送数据的质量，并可能从根本上改变网络的体 系结构，可谓一举多得。这些优势使得组播成为网络学术界的研究热点之一。 M essage1 M essage1 M essage1 M essage1 图 1-2 广播通信方式 然而，组播技术在带来优越的同时也带来了安全上的隐患 。网络的开放性和组播技术的 局限性使得实现组播安全比单播广播安全更加困难。一般情况下，我们采用将组播通信内容 用组密钥加密的方式来保证通信数据的机密性、完整性和一致性。因此，组密钥管理成为安 全组播通信的重要研究内容，也是本课题的研究方向。 1.2 研究现状 1.2.1 组播的安全分析 相对于组播来说，目前单播的安全问题已经得到了较好的解决，由于组播相对于单播的 体系结要复杂的多，保证组播传输数据的机密性、完整性、一致性 并不容易。组播安全通信 的目标需要达到两个方面的要求：一要保证只有注册并获得认可的发送者才可以向该组发送 数据；二要保证只有注册并成为合法的组成员的接收者才可以接收该组的通信数据。然而由 于目前组播通信标准不能很好达到安全组播的安全的要求，使得组播通信内容不能得到很好 的保护，所以，目前的组播通信标准不能有效地防止组外恶意的攻击者对组应用系统进行窃 听、篡改、假冒等主动和被动的攻击。目前组播安全问题主要表现在这几个方面[2]： 1. 数据机密性。它确保计算机系统中或者网络中被传输的数据不受被动攻击。 2. 数据完整性。数据完整性保证计算机系统或网络中传输的信息在存储、传输和使用的过 程中是完整的即没有受到非授权用户的创建、修改、插入、删除或重放等操作。 3. 源认证。源认证就是对整个组中发送的数据的来源进行认证，包括两个方面：一是组认 证，接收方能从接收的数据的信息中辨认出该信息是否是来自经验证的组内成员；二是 组成员认证，接收方不仅能从接收到的数据信息中辨别出该信息是否是来自组内成员的， 而且能够具体定位到是哪个成员。 4. 密钥组管理。这也是本文的研究核心，它主要涉及以下几个方面： ? 新成员加入时的认证。 ? 组密钥安全发送给组成员，在此过程中不仅要保证数据传输的完整性，还要保证数据 传输的机密性。 ? 前向安全性和后向安全性。前向安全性即新加入的成员不能获得加入组之前的数据信 息；后向安全性即离开组的成员不能获得离开组后的数据信息。 5. 不可抵赖性。不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信 参与者的真实同一性。不可抵赖性分为以下两种：发送不可抵赖（发送方不能抵赖所发 送的数据，）和接收不可抵赖（接收方不能抵赖所收到的数据）。 6. 密钥管理体系结构。组播安全关联的建立过程和消息有效载荷类型、格式以及组播应用 系统中组密钥管理的关键算法是密钥管理体系结构的主要研究内容。 安全组播的安全问题中最为核心问题是组密钥管理和源认证[3]。组密钥管理需要在成员 关系发生变化时及时更新组密钥以确保系统的前后向安全性同时兼顾效率；源认证应